已解决: CISCO IOS目的端口转换

wuhao0015 · ‎12-25-2018

我这有个需求：
内部单个主机访问外部服务器的80端口，转换成公网地址访问外部服务器的8090端口。
即：
192.168.1.10:任意端口------>任意公网地址:80===转换成接口公网地址:任意端口------>任意公网地址:8090。
大家帮忙看下这个能不能在IOS上实现。
要是能实现的话怎么做。

yutaoli158861 · ‎12-25-2018

从内网访问内部服务器80端口映射后的外网地址8080端口
object network 192.168.0.100_80
host 192.168.0.100
nat (inside,inside) source static 192.168.0.0 70.70.70.0 destination static x.x.x.x 192.168.0.100 service 8080 80
从外网访问内部服务器80端口映射后的外网地址8080端口
特别注意：访问列表控制的是真实的服务器地址的真实端口
object network 192.168.0.100_80
nat (inside,outside) static interface service tcp 8080 80
access-list outside_int extended permit tcp any host 192.168.0.100 eq www
access-group outside_int in interface outside

在原帖中查看解决方案

yutaoli158861 · ‎12-25-2018

从内网访问内部服务器80端口映射后的外网地址8080端口
object network 192.168.0.100_80
host 192.168.0.100
nat (inside,inside) source static 192.168.0.0 70.70.70.0 destination static x.x.x.x 192.168.0.100 service 8080 80
从外网访问内部服务器80端口映射后的外网地址8080端口
特别注意：访问列表控制的是真实的服务器地址的真实端口
object network 192.168.0.100_80
nat (inside,outside) static interface service tcp 8080 80
access-list outside_int extended permit tcp any host 192.168.0.100 eq www
access-group outside_int in interface outside

my1ciscoid · ‎12-26-2018

路由器吧，做两个nat，连接内部的接口收到的流量做基于目的的nat，然后在出接口做一个基于源的nat

rong_yq · ‎12-26-2018

这个就比较奇怪，内网直接访问8090不就行啦吗

rong_yq · ‎12-26-2018

wuhao0015 · ‎12-27-2018

服务器的应用配置文件被定死了，改不了。。只能从网络上解决了。

Carrick · ‎12-27-2018

这种需求难道不是应该上负载均衡。。。。

wuhao0015 · ‎12-28-2018

yutaoli158861 发表于 2018-12-28 15:39
从内网访问内部服务器80端口映射后的外网地址8080端口
object network 192.168.0.100_80
host 192.168.0 ...

感谢你的回复，
之前我也测试过，ASA的twice nat完美解决这个问题。
IOS可以做目的nat，但是目的地址是一个明确的地址。也就是说any是不行的。
我这个需求IOS搞不定啊，我也不指望了。毕竟是奇葩的需求。
最佳回答给你吧。